高?！耙豢ㄍā苯鉀Q方案

申請免費試用、咨詢電話：400-8352-114

摘   要：校園網的建成投入使用為校園“一卡通”系統(tǒng)的建立提供了可能，射頻IC卡應用系統(tǒng)的日漸成熟為校園“一卡通”系統(tǒng)的建立提供了技術保障，校園“一卡通”管理已成為校園管理發(fā)展的必然趨勢。通過校園“一卡通”系統(tǒng)工程的建設，為從傳統(tǒng)校園向數(shù)字化校園的轉變奠定了良好的基礎。

校園網的建成投入使用為校園“一卡通”系統(tǒng)的建立提供了可能，射頻IC卡應用系統(tǒng)的日漸成熟為校園“一卡通”系統(tǒng)的建立提供了技術保障，校園“一卡通”管理已成為校園管理發(fā)展的必然趨勢。通過校園“一卡通”系統(tǒng)工程的建設，為從傳統(tǒng)校園向數(shù)字化校園的轉變奠定了良好的基礎。 

網絡架構 

 本方案主要是針對地方高校的建設規(guī)模進行設計的，為保證各校區(qū)間信息傳輸?shù)陌踩旖?本著節(jié)約和有效利用現(xiàn)有資源的原則，利用現(xiàn)有校園網上的設施與校園“一卡通”網絡建設進行有機的結合，建設“一卡通”專用網。 

第一，可利用校園網已鋪設的光纖建立“一卡通”專用網，確保消費數(shù)據(jù)流的可靠傳輸，專用網主干采用10M/100M交換機和協(xié)議轉換器，下層為RS485采集轉發(fā)網絡，上層為100M以太網的二層網絡結構。 

第二，專用網通過路由器、DDN專線與銀行聯(lián)網，實現(xiàn)校園“一卡通”系統(tǒng)的實時銀聯(lián)服務及“一卡通”的消費功能。 

 第三，專用網通過網關及防火墻與校園網連接，為全校師生提供基于校園網的管理信息查詢。各“一卡通”工作站通過專用網以及應用程序多重驗證和授權，訪問“一卡通”管理結算中心的數(shù)據(jù)。 

 校園“一卡通”系統(tǒng)的數(shù)據(jù)傳輸分為五個層次，即交易數(shù)據(jù)的采集、轉發(fā)、傳輸、處理和應用。各類終端設備以標準的RS485通信接口收集上傳的交易數(shù)據(jù)，通過串口通訊聯(lián)網設備，將RS485通訊協(xié)議轉換為TCP/IP協(xié)議，進入校園“一卡通”專用網主干網，上傳到校園“一卡通”管理結算中心的主服務器，保證了數(shù)據(jù)的實時性和完整性。 

系統(tǒng)設計 

 設計要點 

1.網絡結構：通過對IC卡應用流程的系統(tǒng)分析，將整個網絡系統(tǒng)劃分為四個層次，即IC卡數(shù)據(jù)的采集、傳輸、處理、應用。 

2.足夠的端口密度：由于終端設備較多，遍及整個校區(qū)，因此交換機應該能夠提供足夠多的以太網接口。 

3.網絡系統(tǒng)的可靠性：采用冗余設計結構，例如：從物理上保證線路的可靠性，冗余的電源設計，具有非常高的可靠性。 

 數(shù)據(jù)采集部分設計 

 該系統(tǒng)涉及多個相關部門的子系統(tǒng)（或子系統(tǒng)接口）。這些子系統(tǒng)通過統(tǒng)一的身份認證、統(tǒng)一信息門戶及共享數(shù)據(jù)平臺，基本實現(xiàn)資源數(shù)字化、傳輸網絡化、用戶終端智能化、管理結算自動化。校園“一卡通”系統(tǒng)所包含的子系統(tǒng)（或子系統(tǒng)接口）根據(jù)各自特點可以分為三類： 

 第一類：這些主要是子系統(tǒng)接口，我校在很多部門都有很成熟的應用管理系統(tǒng)，這些子系統(tǒng)的作用在于可以避免重復投資并實現(xiàn)系統(tǒng)的平滑升級。根據(jù)不同的要求可以選擇三種方式的一種連接校園“一卡通”平臺： 

 緊耦合：此方式完全符合“一卡通”系統(tǒng)的總體設計目標，由第三方產品提供商或客戶，根據(jù)提供的應用程序接口API進行原系統(tǒng)的改造，或依據(jù)原系統(tǒng)的源代碼或數(shù)據(jù)結構進行改造。 

松耦合：此方式不完全符合“一卡通”系統(tǒng)的總設計目標。但它對系統(tǒng)的改造要求相對較小，互聯(lián)的實質是實現(xiàn)一卡多用?；ヂ?lián)的具體方式有兩種：其一，在卡片上提供一個扇區(qū)，供第三方讀寫使用；其二，在卡片上提供一個扇區(qū)，供第三方只讀使用。 

不藕合：采用小錢包的方式，如自助復印機，自助洗衣機，飲水機等，這些設備只扣除小錢包中的金額，不回傳流水，不聯(lián)網，可以非常方便地布置在校區(qū)內。 

具體包括有人事管理子系統(tǒng)接口、教務管理子系統(tǒng)接口、研究生管理子系統(tǒng)接口、圖書借閱管理接口、財務管理子系統(tǒng)接口等。 

 第二類：這些主要是自主新開發(fā)的管理信息系統(tǒng)。這些系統(tǒng)都必須按照完備的質量標準和具體要求實施。 

具體包括有門禁通道管理子系統(tǒng)、信息查詢子系統(tǒng)等。 

第三類：這些系統(tǒng)主要是用于實現(xiàn)“一卡通”系統(tǒng)消費類，也就是“以卡代幣”功能。 

具體包括有機房管理收費子系統(tǒng)、醫(yī)療管理子系統(tǒng)、控水子系統(tǒng)、控電子系統(tǒng)、消費營業(yè)管理子系統(tǒng)等。 


“一卡通”專用主干網設計 


隨著校園“一卡通”系統(tǒng)的不斷發(fā)展，傳統(tǒng)的單機工作獨立子系統(tǒng)模式已無法滿足大量信息共享的需要。管理中心過分依賴各分中心的電腦系統(tǒng)傳送信息，極易造成整個系統(tǒng)的“瓶頸”。 

“一卡通”系統(tǒng)網絡可分為校園“一卡通”和銀行兩大獨立運行的系統(tǒng)，兩大系統(tǒng)通過銀行圈存終端發(fā)起圈存請求到前置機，經過DDN專線實現(xiàn)系統(tǒng)之間賬戶資金轉賬、賬務結算。 

 “一卡通”綜合布線系統(tǒng)以雙絞線為單一的傳輸介質，從配線架到墻上插座可以做到完全統(tǒng)一，使得多種網絡可以通用，增加了系統(tǒng)的標準化和兼容性。整個系統(tǒng)采用五類以上非屏蔽材料組成。
 
網絡使用中不使用動態(tài)地址分配,網段的劃分采用三層交換技術,方便“一卡通”系統(tǒng)網絡的管理，同時保證“一卡通”系統(tǒng)的網絡安全。 

“一卡通”專用網和校園網對接設計  

出于安全考慮，“一卡通”專用網和校園網在物理上應進行完全隔離，由于它們之間需要進行大量的數(shù)據(jù)交換，而且是相互獨立又相互聯(lián)系的網絡系統(tǒng)。所以，“一卡通”專用網和校園網連接時必須采用網關和防火墻來實現(xiàn)它們之間的路由功能，來完成信息的查詢和發(fā)布。 

“一卡通”與銀行專網設計 

 1.銀行網關 

“一卡通”系統(tǒng)通過銀行網關與銀行前置機進行通信，從而最終實現(xiàn)與銀行主機之間的通信。銀行網關主要完成監(jiān)聽、接受客戶端提交的業(yè)務請求，如用戶要求查詢某儲蓄賬戶的余額，由運行在銀行的網關（相當于前置機）程序完成TCP/SNA協(xié)議的轉換。即將申請轉換成銀行主機所能識別的操作請求，并將操作結果返回給銀行網關，銀行網關接受銀行TCP程序發(fā)送的查詢結果包，返回給客戶端。  

銀行網關由一個專門的接收線程接收校園卡系統(tǒng)傳來的請求數(shù)據(jù),每接收一個新用戶請求,就生成一個新線程,該線程生成一個新Socket連接銀行TCP程序,并且等待(阻塞方式)銀行TCP程序的返回,收到(recv)返回串后送IVR放音,并且立即斷開Socket連接和清除該線程。  

銀行TCP程序必須首先監(jiān)聽銀行網關的連接請求(listen),一旦收到銀行網關的連接,就生成(accpet)一個新Socket來建立一個連接,因為可能存在多個Socket連接的情況,因此，銀行TCP程序必須采用多線程的方式,每個線程負責維護一個Socket來進行與銀行網關的通信。  

 2.多種通信方式的實現(xiàn)  

 銀行網關與銀行前置機采用TCP/IP通訊,銀行網關完成監(jiān)聽、接收客戶端提交的業(yè)務請求，由運行在銀行前置機上的銀行TCP/SNA協(xié)議的轉換，即將業(yè)務請求轉換成銀行主機所能識別的操作請求。 

通過調用微軟公司的SNA Server所提供的API實現(xiàn)銀行與銀行前置機通訊（SNA）協(xié)議。 

通過一個第三方軟件所提供的消息循環(huán)隊列完成接收和發(fā)送業(yè)務請求或操縱結果。從而實現(xiàn)銀行網關與銀行前置機的通訊。 

3.網絡互聯(lián) 

學校管理中心與銀行系統(tǒng)之間存在大量的數(shù)據(jù)交換，而且相隔比較遠，所以管理中心與銀行系統(tǒng)之間通過64Kbps～2Mbps的DDN專線連接。 

網絡及系統(tǒng)數(shù)據(jù)庫安全 

  校園“一卡通”專用網與校園網隔離，專用的物理通道保證了各校區(qū)、各層次網絡連接和信息傳輸?shù)陌踩?。銀行方的數(shù)據(jù)交易和校內人員的網上查詢，采用防火墻隔離技術，確保網絡互聯(lián)和邊界的安全。 

  數(shù)據(jù)庫服務器的數(shù)據(jù)同時采用磁盤陣列、磁帶機等多重備份，提供足夠的數(shù)據(jù)冗余；備份方式采用雙機熱備份以及標準備份、增量備份、差量備份等方法相結合，既要解決備份的速度，又要保證數(shù)據(jù)的安全性。系統(tǒng)使用一套與服務器數(shù)據(jù)庫不同的用戶權限管理系統(tǒng)，并在用戶管理、權限分級、程序資源等方面設計了嚴密的機制，在保證管理安全性的同時提供了操作的靈活性。 

   總結 

   本文所討論的校園“一卡通”解決方案旨在運用智能卡技術，結合本學校的實際情況，提供一個切實可行經濟實用的技術方案。以提升學校的現(xiàn)代化管理水平，使數(shù)字化校園的設想成為可能。  <